Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53815 |
|
Divulgation d'information dans openclaw (CVE-2026-53815)
vulnérabilité dans openclaw (CVE-2026-53815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.19` ou plus.
|
| CVE-2026-53810 |
|
Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53817 |
|
Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
|
| CVE-2026-53806 |
|
Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53809 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-48089 |
|
Vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-48089)
vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-48089). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.2` ou plus.
|
| CVE-2026-48059 |
|
Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PP2_TYPE_SSL``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-53781 |
|
Vulnérabilité dans CVE-2026-53781 (CVE-2026-53781)
vulnérabilité dans CVE-2026-53781 (CVE-2026-53781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49973 |
|
Vulnérabilité dans CVE-2026-49973 (CVE-2026-49973)
vulnérabilité dans CVE-2026-49973 (CVE-2026-49973). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49949 |
|
Vulnérabilité dans CVE-2026-49949 (CVE-2026-49949)
vulnérabilité dans CVE-2026-49949 (CVE-2026-49949). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-45175 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53702 |
|
Écriture hors limites dans CVE-2026-53702 (CVE-2026-53702)
écriture hors limites dans CVE-2026-53702 (CVE-2026-53702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53701 |
|
Écriture hors limites dans c (CVE-2026-53701)
écriture hors limites dans c (CVE-2026-53701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52858 |
|
Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52860 |
|
Injection de code dans vim (CVE-2026-52860)
injection de code dans vim (CVE-2026-52860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52859 |
|
Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48547 |
|
Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
injection de commande OS dans CVE-2026-48547 (CVE-2026-48547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47181 |
|
Vulnérabilité dans CVE-2026-47181 (CVE-2026-47181)
vulnérabilité dans CVE-2026-47181 (CVE-2026-47181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47177 |
|
Divulgation d'information dans CVE-2026-47177 (CVE-2026-47177)
vulnérabilité dans CVE-2026-47177 (CVE-2026-47177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47188 |
|
Vulnérabilité dans CVE-2026-47188 (CVE-2026-47188)
vulnérabilité dans CVE-2026-47188 (CVE-2026-47188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47176 |
|
Divulgation d'information dans CVE-2026-47176 (CVE-2026-47176)
vulnérabilité dans CVE-2026-47176 (CVE-2026-47176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47172 |
|
Vulnérabilité dans CVE-2026-47172 (CVE-2026-47172)
vulnérabilité dans CVE-2026-47172 (CVE-2026-47172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47174 |
|
Vulnérabilité dans CVE-2026-47174 (CVE-2026-47174)
vulnérabilité dans CVE-2026-47174 (CVE-2026-47174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47171 |
|
Vulnérabilité dans CVE-2026-47171 (CVE-2026-47171)
vulnérabilité dans CVE-2026-47171 (CVE-2026-47171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47173 |
|
Vulnérabilité dans CVE-2026-47173 (CVE-2026-47173)
vulnérabilité dans CVE-2026-47173 (CVE-2026-47173). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47175 |
|
Vulnérabilité dans CVE-2026-47175 (CVE-2026-47175)
vulnérabilité dans CVE-2026-47175 (CVE-2026-47175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-47162 |
|
Vulnérabilité dans vim (CVE-2026-47162)
vulnérabilité dans vim (CVE-2026-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47167 |
|
Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47163 |
|
Vulnérabilité dans CVE-2026-47163 (CVE-2026-47163)
vulnérabilité dans CVE-2026-47163 (CVE-2026-47163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45178 |
|
Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45177 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45177)
vulnérabilité dans paloaltonetworks (CVE-2026-45177). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45176 |
|
Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-46293 |
|
Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46313 |
|
Vulnérabilité dans apple (CVE-2025-46313)
vulnérabilité dans apple (CVE-2025-46313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-46308 |
|
Vulnérabilité dans apple (CVE-2025-46308)
vulnérabilité dans apple (CVE-2025-46308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43339 |
|
Vulnérabilité dans apple (CVE-2025-43339)
vulnérabilité dans apple (CVE-2025-43339). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24268 |
|
Traversée de chemin dans apple (CVE-2025-24268)
traversée de chemin dans apple (CVE-2025-24268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2025-30431 |
|
Vulnérabilité dans apple (CVE-2025-30431)
vulnérabilité dans apple (CVE-2025-30431). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-24165 |
|
Vulnérabilité dans apple (CVE-2025-24165)
vulnérabilité dans apple (CVE-2025-24165). Risque d'opérations non autorisées ou de divulgation.
|